Ohne Titeleinspielung publiziert

Mehrere Schweizer Medien wurden mutmasslich Opfer einer Cyberattacke

Die Websites mehrerer Medien, darunter auch der NZZ, kämpfen seit Donnerstag mit technischen Problemen. Sie dürften Opfer eines Cyberangriffs geworden sein.

Am Donnerstag und Freitag waren die Websites diverser Schweizer Medientitel zeitweise gar nicht oder nur teilweise zu erreichen. Es tauchten immer wieder Fehlermeldungen auf. Einem Augenschein nach waren CH-Media («Luzerner Zeitung», «St. Galler Tagblatt»), «NZZ», Tamedia («Tages-Anzeiger», «20 Minuten») sowie «Watson» von AZ-Medien betroffen. Dass die Verlage zufällig zur gleichen Zeit mit technischen Schwierigkeiten zu kämpfen hatten, ist äusserst unwahrscheinlich. Offenbar haben unbekannte Angreifer die Schweizer Medienhäuser ins Visier genommen. Bisher hat einzig Tamedia in einer Mitteilung einen Cyberangriff bestätigt: «In den letzten Tagen erfolgten gezielte Cyberattacken auf mehrere Medienportale in der Schweiz.» Davon seien auch mehrere Titel des Verlags betroffen.

Allem Anschein nach handelt es sich um einen sogenannten DDOS-Angriff (Distributed Denial of Service). Bei solchen Attacken werden die Server mit zahlreichen Anfragen überschwemmt. Dahinter steckt die Absicht, die Server des Angriffsziels unter der Last der Datenströme zusammenbrechen zu lassen. Deshalb spricht man auch von Überlastungsangriffen. Bei der Schweizer Melde- und Analysestelle Informationssicherung (Melani) hat man Kenntnis davon, dass hiesige Medienhäuser unter DDOS-Angriffen zu leiden haben. «Wir sind derzeit daran, Abklärungen zu treffen», sagt auf Anfrage Max Klaus, der stellvertretende Leiter von Melani. Angriffe auf ganze Branchen sind offenbar selten. Ähnliches sei 2016 passiert, als neun Schweizer Online-Händler gleichzeitig angegriffen worden seien. Firmen müssten sich auf DDOS-Attacken vorbereiten; es gebe keine Hinweise, dass diese Gefahr in naher Zukunft gebannt werden könne.

Computer Ahnungsloser als Werkzeuge

DDOS-Attacken gleichen einem Versteckspiel: Die Angreifer kapern dafür oft die Computer ahnungsloser Dritter und missbrauchen deren Rechenleistung für ihre Zwecke. Dies erschwert es den Informatik-Verantwortlichen angegriffener Unternehmen und ihren Internetprovidern, die eigentlichen Urheber der Cyberangriffe zu identifizieren. Zudem können die Angreifer flexibel auf die Gegenmassnahmen der Opfer reagieren. Wenn bei den US-Servern der Opfer die Einfallstore der Angreifer ausgemacht und geschlossen wurden, können die Attacken von anderen Rechnern ausgeführt werden. 

Das unmittelbare Ziel der DDOS-Angriffe ist einfach: Die Websites oder Apps der Angegriffenen sollen unzugänglich gemacht werden. Dies kann aus verschiedenen Gründen angestrebt werden. Politischen Aktivisten kann es etwa darum gehen, den attackierten Unternehmen einen wirtschaftlichen Schaden zuzufügen und für Aufsehen zu sorgen. In anderen Fällen fordern kriminelle Angreifer von den betroffenen Firmen eine Art Lösegeldzahlung in einer Kryptowährung wie Bitcoin. Es gibt aber auch Fälle, bei denen die Motive für immer im Nebel bleiben. Dies ist etwa dann der Fall, wenn Angreifer ihre Werkzeuge und ihre Taktik an zufällig ausgewählten Opfern testen.

Politische und finanzielle Ziele dominieren

Der erste dokumentierte DDOS-Angriff legte vor 20 Jahren die Server einer amerikanischen Hochschule während Tagen lahm. Waren es anfänglich eher ziellose Vandalenakte gelangweilter Jugendlicher, stehen heute bei diesen Angriffen politische oder finanzielle Motive im Vordergrund. Das deutsche Bundesamt für Sicherheit in der Informationstechnik hat im laufenden Jahr beobachtet, dass neue Formen von DDOS-Angriffen zu einer «konstant angespannten Bedrohungslage» führten. Laut einem Bericht der Europol, der Strafverfolgungsbehörde der EU, haben sich Überlastungsangriffe 2019 als «wichtigste» Form der Cyberkriminalität erwissen

Stefan Häberli, Stefan Betschon27.12.2019, 16.35 Uhr

Lesenswert, was geht im Streit:

Transformation: Personaler mitrauswerfen und einen DUmmen dank Google erfinden, dann klappts schon mit den Polen in Tiefsea. Interview mit einem TCom- Bötchenshipper Ballalalaleika

Aufgabe: Nur neun Tage nach der Anmeldung beim Bundeskartellamt in Bonn hat die Kölner DuMont Mediengruppe den Antrag auf den Anteils- und Kontroll-Erwerb  über die Bitterfelder Spatz Verlag GmbH wieder zurückgezogen.

Einigung: Gut neun Monate hat es gebraucht, dass die Frankfurter Allgemeine Zeitung und ihrer früherer Herausgeber für Wirtschaft Holger Stelzner sich auf eine einvernehmliche Trennung verständigt haben.